From: Erol Ozcan (eozcan@superonline.com)
Date: Sun 03 Mar 2002 - 21:28:55 EET
PHP v3.0.10-v3.0.18, v4.0.1-v4.1.1 versiyonlarinda multipart/form-data
POST isteklerini ( dosya upload ) yerine getirmek icin kullanilan
php_mime_split fonksiyonunda bulunan guvenlik acigi nedeniyle
sisteminize uzaktan zarar verilebilir.
Tum PHP kullanan siteler eger bir dagitimla beraber gelen PHP
kullaniliyorsa o dagitimin PHP guncellemelerini, kaynak kodundan
derleme yapanlar
http://www.php.net/downloads.php
adresinden gerekli yama guncellemeleri alip yapmalari gerekiyor. Konu
ile ilgili daha fazla bilgiye
http://security.e-matters.de/advisories/012002.html
adresinden ulasabilirsiniz.
iyi calismalar...
Erol Ozcan
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------